문자메시지로 개인정보를 빼내는 '스미싱' 범죄가 갈수록 교묘해지는 가운데 최근에는 부고와 공공기관을 사칭하는 사례가 잇따르면서 각별한 주의가 요구된다. 스미싱 문자메시지 내 URL을 클릭하면 악성코드가 설치돼 피해자가 모르는 사이 소액결제가 발생하거나 개인정보 및 금융정보가 탈취될 수 있다. 진화하는 스미싱 수법에 당할 경우 구제받기도 힘들다. 범죄 수익금이 문화상품권 구입이나 가상계좌를 통해 세탁되거나 국내·외를 오가며 범죄가 이뤄지면서 IP 추적도 어렵기 때문이다. 스미싱의 사례와 대처 방법을 알아보자.

△택배 관련 스미싱
지난해 3월 도민 A씨는 링크와 함께 '송장 번호 불일치로 택배 보관 중입니다. 주소를 확인하십시오'라고 적힌 택배사 사칭 문자메시지를 받았다.

A씨가 해당 링크를 누르자 악성 프로그램이 설치·실행되면서 휴대전화 내 개인정보가 유출됐고, 곧 B씨의 통장에서 720만원이 빠져 나갔다.

택배 스미싱 문자는 지연으로 배송 일정을 확인하라고 하거나 주소가 잘못 입력돼 재입력하라는 내용과 함께 URL을 보내면서 수신자의 클릭을 유도한다.

△부고 스미싱
최근에는 부고 안내나 청첩장과 같이 경조사를 가장한 스미싱 사례가 늘고 있다.

지난달 도민 B씨는 장례식장 주소가 담긴 익명의 '부고 문자'를 받았다. 해당 문자메시지에는 '부친께서 어제 새벽 별세하셨기에 삼가 알려드립니다'라는 내용의 글과 URL이 담겨 있었다.

무심코 URL을 누른 B씨는 금전적인 피해는 발생하지 않았지만 B씨의 연락처로 지인에게 똑같은 부고 문자가 뿌려졌다.

이처럼 돈을 가로채는 수법뿐만 아니라 휴대전화에 저장된 다른 전화번호로 또다시 스미싱 문자메시지를 보내기도 하면서 2차·3차 피해가 연이어 발생할 수 있다.

특히 국제전화 등이 아닌 일반 휴대전화 번호로 문자메시지가 전송되면서 스미싱 문자라는 사실을 인지하기 쉽지 않다.

△공공기관 사칭 스미싱
도민 C씨는 최근 '폐기물관리법 위반 과태료 부과에 따른 사전통지서'라는 글과 URL이 담긴 문자메시지를 받았다.

과태료를 부과한다는 말에 놀란 C씨는 바로 URL을 클릭했고, 친숙한 '정부24' 사이트로 연결됐다. 해당 사이트는 실제 정부24 사이트의 메뉴와 배너 등을 그대로 베낀 가짜 사이트였다.

하지만 진짜 정부24 사이트와 달리 메뉴를 누를 때마다 '휴대폰 번호 조회 후 이용가능 합니다'라며 개인정보를 요구하자 C씨는 찝찝함을 남긴 채 문자메시지를 삭제했다.

이는 공공기관에서 온 문자란 생각에 안심하고 누르게 되는 피해자의 심리를 악용한 사례다.

특히 실제 사이트와 유사한 가짜 사이트를 감쪽같이 복제하면서 사이트 주소 확인도 필수다.

△스미싱 대처 및 예방법
우선 아는 번호로 문자가 오더라도 출처가 불분명한 URL은 의심하고 누르지 않는 것이 가장 중요하다. 평소 악성 앱을 탐지하는 경찰청 시티즌 코난앱이나 백신앱 등을 설치하는 것도 피해 예방에 도움이 된다.

만약 이미 링크를 눌렀다면 곧바로 휴대전화를 비행기 모드로 전환해 추가 피해를 막아야 한다. 또 곧바로 핸드폰의 악성파일을 삭제하거나 초기화해야 하며, 피해 의심시 불법스팸대응센터(118)로 신고해야 한다. 금전적 손실이 발생한 경우 금융감독원 콜센터(1332)로 연락해야 한다.

공공기관 문자를 받은 경우에는 정확한 확인을 위해 담당 부서로 전화해 사실을 확인하는 것이 좋다. 고기욱 기자